计算机病毒的种类和典型症状

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征文件型病毒的存在方式。计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

计算机病毒的种类：

引导区电脑病毒

该类病毒主要隐藏在硬盘或软盘的引导区，在系统引导过程中会运行该病毒，并且会驻留在内存中，来感染其他的磁盘引导区。引导区病毒隐藏在硬盘或软盘的引导区(boot区)，当计算机从感染了引导区病毒的硬盘或软盘启动，或是当计算机从受感染的软盘里读取数据时，引导区病毒就开始发作。对染毒软盘dir操作会导致硬盘被感染 如果计算机的内存没有病毒，那么只有在执行了带有病毒的程序（文件）后，才会感染计算机。

文件型电脑病毒

当一台电脑感染“裸体太太”病毒后，它自动复制，并按照电脑里的地址簿向其它电脑传播。另外一次是近期出现的，由于没有及时防范，学校网络再次感染大量病毒，此次中毒现象是exe文件被感染，运行速度缓慢，共享文件夹自动复制病毒文件，此次病毒经过晚上下班期间，对整个网络进行中断，每台机器查毒进行处理，已经全面得到控制。蠕虫病毒ramnit是在2010年4月被发现，是一款多组件恶意病毒，它感染windows执行文件和html文件，窃取敏感信息，赛门铁克 （symantec）在去年7月发表的一份报告中指出，在所有新的恶意软件感染中，ramnit蠕虫变种感染约占其中的17.3%。

复合型电脑病毒

复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。

宏病毒

宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写，例如VisualBasic或CorelDraw，而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现，在不久后已成为最普遍的电脑病毒。

/木马

黑客经常利用用户对它们的信任将木马隐藏或植入这些程序。举一个例子，一般来说钓鱼木马邮件都是诱导人们运行附件程序或者点击相关链接后进行攻击。系统漏洞可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。

蠕虫病毒

，让玩家们复制，网上那些玩家说什么自制程序啊，我帮你查了一下下，那么母病毒就会接着在里面复制或者破坏系统，我把制作这个程序的代码发给你们，当你吧鼠标移动到那个文件时，而病毒代码就藏在这些代码里面，轻者软件破损，当你去下载游戏时，他们是由最开始制造病毒的人传播的，刚看了个帖子。蠕虫病毒，小邮差（发带毒邮件），利用网络进行复制和传播的程序。通过这个原理我们还可以挖掘出 system idle process 进程另外一个作用，那就是简单的判断电脑是否中病毒，比如在我们电脑刚开机不运行任何程序的时候，我们进入任务管理器查看system idle process 使用率，如果这个数值很低，不足20%等，那么代表cpu在运行大程序，说明可能电脑中存在病毒，一般病毒都是喜欢在一开机就大量复制文件运行恶意程序。

其他电脑病毒/恶性程序码

恶意程序通常是指带有攻击意图所编写的一段程序。这些威胁可以分成两个类别:需要宿主程序的威胁和彼此独立的威胁文件型病毒的存在方式。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段;后者是可以被操作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的。

电脑中了病毒症状介绍：

电脑中病毒症状一：

其一，系统运行速度减慢甚至死机。像“新快乐时光”病毒，会感染HTM、ASP、PHP、HTML、VBS、HTT等网页文件，被感染的逻辑盘的每个目录都被生成desktop.ini、folder.htt文件，病毒交叉感染使得操作系统速度变慢。而像冲击波等蠕虫病毒，由于病毒发作后会开启上百线程扫描网络，或是利用自带的发信模块向外狂发带毒邮件，大量消耗系统资源，因此会使操作系统运行得很慢，严重时甚至死机。

但是如果关闭卡巴的下载后扫描，压缩病毒包下载到硬盘后，卡巴的监控就差了很多，可能你会很容易把病毒解压出来，或者双击运行病毒文件，卡巴都没法组织病毒发作，只能是这时候发现病毒，怎么办。重新启动一下，启动完成后先打开杀毒软件，给笔记本电脑进行一次全面的杀毒，因为有一些病毒发作的典型的症状就是笔记本电脑总是突然自己启动或死机，如果杀毒软件检测到了病毒，就会提示你删除或隔离该病毒，你按照杀毒软件的提示操作就可以了。杀毒就不一样了，杀毒软件是有病毒库，扫描一遍以后，发现有程序和病毒库的一样，则认为是病毒，就会报，哪怕这个病毒没发作。

从病毒代码中显示出，病毒通过对文件感染进行传播，发生感染时病毒会检查目标文件是否是真实的exe文件,如果是，病毒将自身插入到目标文件的空隙之中（这一点与cih病毒相同），感染后文件长度不会增加。this malware is the dropped dll file of pe_parite.a. it infects all *.exe and *.scr files in all local and shared network drives. however, it does not execute on its own and needs to be invoked by another application. win32/parite.b的病毒程序用c++编写，组成的组件是由汇编程序编写的，感染的文件运行后，直接控制病毒生成文件使其将病毒文件写为临时文件并执行它的感染程序，并在逻辑硬盘和局域网里的共享目录里搜索所有.scr和.exe类型的win32 pe格式文件进行感染。点击名称，按名称排序下，system所属下的文件巨多，同时我发现了一个比较异常的地方，就是“c:\windows\softwaredistribution\download”下有很多文件在不停读写硬盘，百度后知道这个主要是缓存系统升级和metro应用的缓存文件，可以删除（最好在重启系统后第一时间删除），经删除后，磁盘占用100%的问题得到比较明显的改善。

丢失文件或文件损坏;计算机屏幕上出现异常显示;计算机系统的蜂鸣器出现异常声响;磁盘卷标发生变化;系统不识别硬盘;有不明程序对存储系统异常访问;键盘输入异常;文件的日期、时间、属性等发生变化;文件无法正确读取、复制或打开;命令执行出现错误;系统虚假报警;系统时间倒转，逆向计时;WINDOWS操作系统无故频繁出现错误;系统异常重新启动;一些外部设备工作异常，如打印机常打出一些乱码;系统或是打开文件时异常要求用户输入密码;WORD或EXCEL提示执行"宏"等等。

电脑中病毒症状二：

感染病毒的症状较多,也会因不同的病毒类变种和原病毒出现的症状也可能会不同,常见的症状有:

(l)操作系统无法正常启动,关闭计算机后自动重启。操作系统报告缺少必要的启动文件,或启动文件被破坏:

(2)经常无缘无故地死机:

(3)运行速度明显变慢:

(4)能正常运行的软件,运行时却提示内存不足;

(5)打印机的通讯发生异常,无法进行打印操作,或打印出来的是乱码;

(6)未使用软件,但自动出现读写操作;

(7)能正常运行的应用程序,启动时死机或者提示非法操作错误;

(8)系统文件的时间、日期、大小发生变化。这是最明显的计算机病毒感染迹象;

(9)磁盘空间迅速减少;

(10)WindowS桌面图标发生变化;

(11)自动发送电子邮件;

使病毒快速增多变种造毒技术可以让一个病毒变成上万个病毒。自己的电脑装了win8.1 64位系统，一直以为吊炸天，嫌小红伞弹窗误杀多就卸载了，360虽然装了也没有开机启动，近几天闲来无事打开了windows defender，麻痹了，首先提示有恶意文件，又提示windows defender无法启动，才意识到有问题，打开360，一扫描，蛋疼，一大波病毒，都是dll文件，看了一下，是lpk.dll病毒，用360杀一次，装上小红伞后小红伞不断提醒有毒，下了巨盾lpk专杀，杀毒后重启使用360急救箱，再重启，小红伞仍报毒。症状是电脑莫名其妙地频繁重启，瑞星后来也报有病毒，但是电脑重启几次后，病毒依旧，瑞星没有把病毒杀掉，反倒被病毒给关闭了。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-101003-1.html